Wordpress 2.6.5 schließt Sicherheitslücke

 Wordpress 2.6.5 schließt Sicherheitslücke

Ulrich Bantle
26.11.2008

Die freie Blog-Software Wordpress beseitigt mit Version 2.6.5 ein Sicherheitsproblem und nebenbei auch einige Fehler. Die Macher der Software überspringen mit dem Update von Version 2.6.3 auf die 2.6.5 eine Versionsnummer. Dazu habe man sich entschlossen, weil derzeit eine gefälschte version 2.6.4 im Umlauf sei, lassen die Entwickler wissen.

Die XSS-Lücke in Wordpress hat Jeremias Reith entdeckt. Das Cross-Site-Scripting betrifft IP-basierte virtuellen Server auf Basis von Apache 2.x. Benutzer, die nur rasch den Sicherheitsbug beheben wollen, können sich aus dem Release 2.6.5 auch nur die Dateien "wp-includes/feed.php" und "wp-includes/version.php" kopieren.

2.6.5 enthält zudem die Lösung für drei kleinere Fehler. Das Wordpress-Trac gibt Auskunft darüber. Den Download gibt es hier.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

WLAN-Signalqualität vom Treiber abhängig
GoaSkin , 29.10.2014 14:16, 0 Antworten
Hallo, für einen WLAN-Stick mit Ralink 2870 Chipsatz gibt es einen Treiber von Ralink sowie (m...
Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...